无码AV无码一区二区桃花岛,欧美一区二区三区综合在线,主人在调教室性调教女仆游戏,97久久精品人人搡人妻mm

威努特工控主機衛(wèi)士產(chǎn)

威努特工控主機衛(wèi)士(IEG)產(chǎn)品系列 威努特工控主機衛(wèi)士+安全U盤產(chǎn)品產(chǎn)品概述 威努特工控主機衛(wèi)士產(chǎn)品(IEG)是國內(nèi)首款針對操作員站、工程師站、數(shù)據(jù)服務(wù)器等工業(yè)現(xiàn)場主機進行可執(zhí)行程序管理,防止病毒木馬等惡意程序感染的安全軟件產(chǎn)品,采用不同于傳統(tǒng)防病毒軟件的輕量級“白名單”機制,系統(tǒng)資源占用小,不影響工控系統(tǒng)監(jiān)控軟件和組態(tài)軟件的正常使用,可有效阻止包括STUXNET、Flame、Have

  • 產(chǎn)品中心: 威努特
關(guān)閉
產(chǎn)品咨詢
客服熱線:400-700-9997


威努特工控主機衛(wèi)士(IEG)產(chǎn)品系列

 圖片關(guān)鍵詞


 

 圖片關(guān)鍵詞

 

威努特工控主機衛(wèi)士+安全U盤產(chǎn)品


產(chǎn)品概述

 

 


威努特工控主機衛(wèi)士產(chǎn)品(IEG)是國內(nèi)首款針對操作員站、工程師站、數(shù)據(jù)服務(wù)器等工業(yè)現(xiàn)場主機進行可執(zhí)行程序管理,防止病毒木馬等惡意程序感染的安全軟件產(chǎn)品,采用不同于傳統(tǒng)防病毒軟件的輕量級“白名單”機制,系統(tǒng)資源占用小,不影響工控系統(tǒng)監(jiān)控軟件和組態(tài)軟件的正常使用,可有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控惡意程序或代碼在工控主機上的執(zhí)行、擴散。

主機衛(wèi)士產(chǎn)品可以通過截取系統(tǒng)調(diào)用實現(xiàn)對文件、目錄、進程、注冊表和服務(wù)的強制訪問控制,結(jié)合文件和服務(wù)的完整性檢測、防緩沖區(qū)溢出等功能,將普通操作系統(tǒng)透明提升為安全操作系統(tǒng);產(chǎn)品具有用戶身份鑒別,訪問權(quán)限控制、外設(shè)控制、完整性校驗、日志審計等功能,采用集中式管理,滿足國家信息安全等級保護和分級保護標準中關(guān)于安全計算環(huán)境的相關(guān)技術(shù)要求。

主機衛(wèi)士產(chǎn)品分為單機版和集中管理版,集中管理版可通過威努特統(tǒng)一安全管理平臺對分布安裝的工控主機衛(wèi)士進行策略下發(fā)、配置、日志收集等管理操作

安全U盤是基于安全芯片的移動存儲設(shè)備,產(chǎn)品充分利用移動存儲白名單系統(tǒng)的高安全、高性能、高功效等特性,可實現(xiàn)工控主機對移動存儲設(shè)備從加載到卸載的全生命周期的安全保證。


產(chǎn)品特點


“四重鎖定,兩個中心”構(gòu)建工業(yè)主機安全計算環(huán)境

?   應(yīng)用鎖定

采用“白名單”防護機制,鎖定工業(yè)主機上應(yīng)用程序的運行,阻止任何白名單外的程序運行,避免惡意代碼、非法程序的運行,最大限度保障工程師站、操作員站以及服務(wù)器等重要設(shè)備安全穩(wěn)定運行。

?   系統(tǒng)鎖定

通過安全基線管理和強制訪問控制功能,鎖定工業(yè)主機運行環(huán)境和資源,確保工業(yè)主機上的設(shè)置符合安全基線策略要求,并按照設(shè)定的主客體制定讀寫訪問控制策略進行訪問。

?   網(wǎng)絡(luò)鎖定

鎖定工業(yè)主機的網(wǎng)絡(luò)訪問環(huán)境,只允許工業(yè)主機和特定的服務(wù)器之間進行通信,控制惡意代碼的在網(wǎng)絡(luò)內(nèi)部的傳播、擴散。

?   外設(shè)鎖定

鎖定外接輸入設(shè)備的使用,只有經(jīng)過認證的安全可信的USB設(shè)備才可以在工業(yè)主機上運行,防止通過U盤等外接輸入設(shè)備引入惡意程序?qū)е赂腥静《竞托孤睹舾袛?shù)據(jù)。

?   管理中心和日志中心

通過管理中心實現(xiàn)對網(wǎng)絡(luò)中部署客戶端的狀態(tài)監(jiān)測、集中管理,統(tǒng)一策略配置,通過安全日志中心可以實現(xiàn)對安全事件和實時告警的統(tǒng)一收集和分析,動態(tài)評估工業(yè)主機的安全狀態(tài)和風(fēng)險級別

兼容性強,適用各種業(yè)務(wù)場景

?   支持Windows、Linux平臺,應(yīng)用程序白名單、主機加固功能二合一的工業(yè)主機安全產(chǎn)品

?   已適配50個Linux&Unix發(fā)行版本,32個windows build版本,針對操作系統(tǒng)Build版本號,內(nèi)核版本進行兼容性適配并已在多個行業(yè)數(shù)萬臺終端上現(xiàn)網(wǎng)應(yīng)用。


功能規(guī)格


文件白名單

?   支持自動掃描Windows和Linux系統(tǒng)生成文件級白名單;

?   支持應(yīng)用程序安裝掃描,安裝程序釋放的可執(zhí)行文件一鍵添加白名單;

?   根據(jù)白名單列表對可執(zhí)行文件的執(zhí)行進行監(jiān)控;

?   支持白名單的編輯、刪除、追加、查詢、導(dǎo)入和導(dǎo)出等操作;

?   支持配置例外路徑,指定不被掃描的例外目錄;

?   支持配置信任路徑和信任進程;

?   支持觀察模式和防護模式,在觀察模式下只記錄告警不阻攔

網(wǎng)絡(luò)白名單

?   支持針對主機的SYN攻擊防護;

?   支持配置控制程序連接以及TCP或UDP端口連接的規(guī)則;

外設(shè)管理

?   支持配置安全U盤、普通U盤屬性:禁用、只讀、可讀寫,默認可讀寫;

?   支持配置光驅(qū)的屬性:啟用、禁用,默認為啟用狀態(tài);

?   支持配置無線網(wǎng)卡的屬性:啟用、禁用,默認為啟用狀態(tài);

?   對移動存儲設(shè)備非法操作實時告警;

訪問控制

?   支持基于BLP和BIBA模型的強制訪問控制;

?   支持配置文件和注冊表完整性保護;

?   支持進程內(nèi)存空間保護;

安全檢測

?   支持檢測主機系統(tǒng)安全狀態(tài)并形成檢測報告;

安全基線

?   支持對賬戶及賬戶密碼的長度、復(fù)雜度、使用期限進行基線設(shè)置;

?   支持對系統(tǒng)登錄事件、賬戶登錄事件、對象訪問等進行基線設(shè)置;

?   支持對交互式登錄、網(wǎng)絡(luò)訪問、自動播放、默認共享、關(guān)機時清空內(nèi)存頁面等進行基線設(shè)置;

?   支持對操作系統(tǒng)日志保留大小和時間進行基線設(shè)置;

?   支持對操作系統(tǒng)的數(shù)據(jù)執(zhí)行保護進行設(shè)置;

雙因子認證

?   支持USB-KEY+口令的方式進行用戶身份鑒別;

?   支持重置和修改設(shè)備PIN碼;

?   支持生成緊急密鑰,用于其它客戶端緊急登錄;

安全U盤

?   支持私有ID識別技術(shù),安全U盤只能在安裝工業(yè)主機衛(wèi)士主機上使用;

?   支持專用安全U盤驅(qū)動,支持安全U盤動態(tài)加載

?   內(nèi)置安全芯片,支持U盤認證和數(shù)據(jù)加密

非法外聯(lián)

?   支持對自定義的ip或者域名訪問檢測,對非法網(wǎng)絡(luò)訪問提供日志記錄和告警信息;

告警審計

?   支持應(yīng)用程序、操作系統(tǒng)、用戶操作、外設(shè)操作產(chǎn)生的日志查詢、審計和分析;

?   支持白名單外程序運行、外設(shè)異常操作、違反網(wǎng)絡(luò)白名單規(guī)則、非法外聯(lián)等進行實時告警;

?   支持日志備份,支持保存1000萬條日志或3個月的日志數(shù)據(jù);

?   支持統(tǒng)一管理平臺進行告警事件集中管理,對日志進行大數(shù)據(jù)分析處理


系統(tǒng)兼容性


Windows

?   支持Windows2000、Win XP SP2、Win XP SP3、win Vista、Win7、Win8、Win10

?   支持Windows2003 Server、Windows2008 Server、Windows2012 Server、Windows2016 Server

Linux

?   支持Redhat5.x,Redhat 6.x,Redhat 7.x,CentOS 5.x,CentOS 6.x,CentOS 7.x

?   支持Kylin v3,Kylin 3.2

?   支持凝思6.0.42,凝思6.0.60,凝思6.0.80


應(yīng)用場景

圖片關(guān)鍵詞

生產(chǎn)執(zhí)行層主機安全加固

?   安裝部署到生產(chǎn)執(zhí)行層主機及服務(wù)器設(shè)備

?   檢查操作系統(tǒng)開機時加載的系統(tǒng)文件的完整性,防止操作系統(tǒng)被篡改或植入后門

?   對進程的內(nèi)存空間進行保護,對系統(tǒng)配置文件和注冊表完整性進行保護

?   對主機及服務(wù)器的賬戶策略、審核策略、安全選項、IP安全、進程審計、系統(tǒng)日志等安全基線進行配置

?   對主機及服務(wù)器設(shè)備安全狀態(tài)進行檢測,包括安全基線、分區(qū)狀態(tài)、共享目錄列表、服務(wù)列表、已安裝程序列表、進程列表、用戶列表等

過程監(jiān)控層惡意代碼防護

?   安裝部署到過程監(jiān)控層操作員站及工程師站

?   提供USBKEY+口令的認證方式,有效提升系統(tǒng)安全性

?   對主機及服務(wù)器設(shè)備外設(shè)端口進行管控,包括USB接口、光驅(qū)、無線網(wǎng)卡等

?   自動掃描建立工控主機白名單數(shù)據(jù)庫,識別、阻止白名單以外的程序運行,對通過網(wǎng)絡(luò)、U盤等傳入系統(tǒng)的病毒、木馬、惡意程序的運行行為進行攔截

?   對自定義的IP或者域名進行網(wǎng)絡(luò)檢查,及時發(fā)現(xiàn)設(shè)備的違規(guī)外聯(lián)行為,并提供詳細的日志記錄和告警信息